個人情報保護委員会は、個人情報保護法第168条の規定に基づき、その所掌事務の処理状況について、毎年国会に報告を行うことになっています。
この度、令和7年度の年次報告が行われ、令和8年7月7日の閣議で決定されました。
これによると、個人情報保護法に基づく個人情報取扱事業者等(民間事業者)における個人データの漏えい等事案は1万7,139件(前年度は1万9,056件)で、過去最多であった前年度から約1割の減少となりました。
前年度(令和6年度)の漏えい等事案の増加の主な要因は、社会保険/人事労務業務支援システムを運営するエムケイシステムのサーバーが不正アクセスを受けたことでしたが、令和7年にはそのような大型事案がなかったため、減少という結果になったようです。
一方、国や地方自治体といった行政機関における個人データの漏えい等事案は2,278件(前年度は1,951件)で、前年度より増加しています。
これについては、ランサムウエアによるサイバー攻撃が相次いだことが背景にあるようです。
なお、マイナンバー法に基づく特定個人情報の漏えい等事案は、大型事案がなかったこともあり、392件(前年度は2,052件)と、大幅に減少しています。
このような報告の結果を他人事と思わずに、自社の個人情報の保護に関する安全管理措置などに落ち度がないか、今一度確認しておきたいところです。
詳しくは、こちらをご覧ください。
<個人情報保護委員会 令和7年度の公表について(令和8年7月7日)>
https://www.ppc.go.jp/news/press/2026/260707/?ref=tninf










